【摘? 要】在數(shù)字經(jīng)濟(jì)背景下,企業(yè)數(shù)字化轉(zhuǎn)型成為大勢(shì)所趨,直接影響企業(yè)的生存和長遠(yuǎn)發(fā)展。數(shù)字安全問題在企業(yè)數(shù)字化轉(zhuǎn)型中備受關(guān)注。我國90%以上的企業(yè)為中小微企業(yè),在企業(yè)數(shù)字化轉(zhuǎn)型中,中小微企業(yè)因自身?xiàng)l件限制,面臨更多的挑戰(zhàn)和短板。中小微企業(yè)作為我國企業(yè)數(shù)字化轉(zhuǎn)型的重要主體,其數(shù)字安全問題不容忽視。論文通過分析中小微企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)字安全問題的來源,從頂層設(shè)計(jì)、意識(shí)形態(tài)、資金及基礎(chǔ)設(shè)施、數(shù)據(jù)規(guī)范及流程、數(shù)字安全責(zé)任方面為中小微企業(yè)數(shù)字化轉(zhuǎn)型的數(shù)字安全問題提出解決方案。
【關(guān)鍵詞】數(shù)字經(jīng)濟(jì);中小微企業(yè);數(shù)字化轉(zhuǎn)型;數(shù)字安全
【中圖分類號(hào)】F276.3;TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069(2022)08-0080-03
1 引言
2022年3月5日,在第十三屆全國人民代表大會(huì)第五次會(huì)議上,李克強(qiáng)總理提出,促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,促進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。2022全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全峰會(huì)暨第十屆互聯(lián)網(wǎng)安全大會(huì)(簡(jiǎn)稱ISC 2022)開幕式在北京舉行,大會(huì)以“護(hù)航數(shù)字文明,開創(chuàng)數(shù)字安全新時(shí)代”為主題,呼吁行業(yè)凝聚力量,為國家筑牢數(shù)字安全屏障體系,為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。
隨著社會(huì)數(shù)字化進(jìn)程的加速,數(shù)字安全的基礎(chǔ)性作用日益突出,中小微企業(yè)的數(shù)字安全問題不容忽視。中小微企業(yè)數(shù)量占我國企業(yè)數(shù)量的90%以上,稅收貢獻(xiàn)達(dá)50%以上。在《2022中小微企業(yè)數(shù)字安全報(bào)告》中提出,85.3%的企業(yè)遇到過數(shù)字安全問題,并且比以前遭受的網(wǎng)絡(luò)攻擊次數(shù)要多;近77.4%的中小微企業(yè)反饋,他們自身并不能有效處置數(shù)字安全問題[1]。
隨著企業(yè)數(shù)字化進(jìn)程的加快,數(shù)字安全問題備受關(guān)注。中小微企業(yè)與大企業(yè)相比,面臨更多的挑戰(zhàn)和短板。制度的缺失與不完善、員工數(shù)字安全意識(shí)薄弱、企業(yè)資金預(yù)算不足、基礎(chǔ)設(shè)施不完備、數(shù)字采集及使用流程不規(guī)范、數(shù)字安全未責(zé)任到人等潛在問題影響中小微企業(yè)的數(shù)字安全,更制約中小微企業(yè)的長遠(yuǎn)發(fā)展。因此,中小微企業(yè)的數(shù)字安全問題成為其數(shù)字化轉(zhuǎn)型的重大挑戰(zhàn)。
2 研究的現(xiàn)實(shí)意義
第一,提升中小微企業(yè)的數(shù)字安全水平。
在數(shù)字經(jīng)濟(jì)背景下,大數(shù)據(jù)、人工智能等技術(shù)正在改變?nèi)蚪?jīng)濟(jì)結(jié)構(gòu),企業(yè)數(shù)字化轉(zhuǎn)型成為必然所趨,隨之而來的是企業(yè)數(shù)字安全問題成為人們關(guān)注的重點(diǎn)。不同規(guī)模和性質(zhì)的企業(yè)在處理數(shù)字安全問題方面具有不同的能力,中小微企業(yè)規(guī)模小、資金少、處理問題能力弱,面對(duì)復(fù)雜的信息環(huán)境,針對(duì)數(shù)字安全方面的問題,其反應(yīng)能力、信息獲取能力、處理問題能力有待提升。面對(duì)這場(chǎng)嚴(yán)峻的挑戰(zhàn),提升中小微企業(yè)的數(shù)字安全能力迫在眉睫。
第二,為中小微企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。
受數(shù)字經(jīng)濟(jì)轉(zhuǎn)型和疫情的影響,各企業(yè)都在加快數(shù)字化轉(zhuǎn)型的步伐。大企業(yè)在規(guī)模、資金、政策支持、平臺(tái)等方面有更多的優(yōu)勢(shì),發(fā)展速度較快,中小微企業(yè)的數(shù)字化轉(zhuǎn)型相對(duì)大企業(yè)而言,存在較多短板,有效避免數(shù)字安全風(fēng)險(xiǎn),減少數(shù)字安全問題,可以解決中小微企業(yè)數(shù)字化轉(zhuǎn)型中的關(guān)鍵問題。
第三,為中小微企業(yè)長遠(yuǎn)發(fā)展助力。
中小微企業(yè)的數(shù)字化轉(zhuǎn)型利益和風(fēng)險(xiǎn)并存,在數(shù)字化轉(zhuǎn)型初級(jí)階段,其數(shù)字安全問題有較大改進(jìn)空間,本文基于頂層設(shè)計(jì)、意識(shí)形態(tài)、資金及基礎(chǔ)設(shè)施、數(shù)據(jù)規(guī)范及流程、數(shù)字安全責(zé)任等方面,為中小微企業(yè)的數(shù)字安全問題提供落地性強(qiáng)的解決方案。
3 中小微企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)字安全問題的來源
3.1 頂層設(shè)計(jì)方面——制度缺失或不完善
在我國,中小微企業(yè)多數(shù)為初創(chuàng)公司,從企業(yè)性質(zhì)來看,有國企,也有個(gè)體、私營企業(yè)。中小微國有企業(yè)多數(shù)為集團(tuán)的子公司、孫子公司,受企業(yè)性質(zhì)和管理模式的影響,管理層級(jí)和部門疊加,制度制定需要逐級(jí)審批、層層審核,制度制定與實(shí)施滯后于企業(yè)發(fā)展速度,造成企業(yè)管理制度,尤其是數(shù)字安全相關(guān)制度不足以支撐企業(yè)發(fā)展。在個(gè)體、私營性質(zhì)的企業(yè)中,家族化管理較為普遍,集權(quán)制的領(lǐng)導(dǎo)模式使企業(yè)管理制度與領(lǐng)導(dǎo)主觀意愿關(guān)聯(lián)性較強(qiáng),企業(yè)制度的數(shù)量、質(zhì)量有待提升。
我國中小微企業(yè)的組織結(jié)構(gòu)相對(duì)簡(jiǎn)單,為節(jié)省企業(yè)成本,管理者與經(jīng)營者經(jīng)常合二為一,崗位職責(zé)劃分較為模糊。在頂層設(shè)計(jì)方面,數(shù)字安全相關(guān)制度的制定沒有明確的主管人員,容易出現(xiàn)互相推諉問題。長此以往,存在相關(guān)制度缺失、制度制定及修改耗時(shí)較長的現(xiàn)象。
3.2 意識(shí)形態(tài)方面——員工數(shù)字安全意識(shí)薄弱
思想決定行為,頭腦指揮行動(dòng)?,F(xiàn)今,我國中小微企業(yè)的信息化程度實(shí)現(xiàn)明顯提升,自企業(yè)數(shù)字化轉(zhuǎn)型以來,多數(shù)企業(yè)“上云”,打通了內(nèi)外網(wǎng),工作效率顯著提高,與此同時(shí),外部數(shù)字安全風(fēng)險(xiǎn)加劇,加之管理部門的管理方法陳舊,人員安全意識(shí)薄弱,對(duì)企業(yè)重要業(yè)務(wù)數(shù)據(jù)及關(guān)鍵信息保護(hù)意識(shí)不足,存在被他人竊取和使用的風(fēng)險(xiǎn)。一是員工對(duì)個(gè)人工作賬號(hào)等信息管理不當(dāng),容易被第三人惡意竊取;二是工作數(shù)據(jù)傳輸時(shí),由于安全意識(shí)不足,無意中將重要信息傳出;三是工作流程不規(guī)范,企業(yè)沒有制定詳細(xì)的工作流程,或員工為提高工作效率等,不按工作流程保存自己的數(shù)據(jù),造成數(shù)字安全隱患。
3.3 資金及基礎(chǔ)設(shè)施方面——預(yù)算不足,基礎(chǔ)設(shè)施不完備
現(xiàn)階段,我國中小微企業(yè)的數(shù)字化程度參差不齊,不同地區(qū)、不同行業(yè)的數(shù)字化程度不同,資金投入也不同。北上廣深中小微企業(yè)的數(shù)字化進(jìn)程較快,資金投入相對(duì)較多。從整體情況來看,我國中小微企業(yè)在資金及基礎(chǔ)設(shè)施方面仍有不足。企業(yè)以營利為目的,多數(shù)中小微企業(yè)的管理者認(rèn)為,要想在行業(yè)發(fā)展中爭(zhēng)取市場(chǎng)份額,不僅需要“開源”,提升企業(yè)核心競(jìng)爭(zhēng)力,更需要“節(jié)流”,減少不必要的支出。數(shù)字安全投入屬于滯后性額外支出,不能帶來利潤,大多數(shù)中小微企業(yè)用于數(shù)字安全方面的費(fèi)用不足10萬元,甚至很多企業(yè)費(fèi)用為零。資金不足必然導(dǎo)致基礎(chǔ)設(shè)施不完備,而企業(yè)數(shù)字化轉(zhuǎn)型需要以基礎(chǔ)設(shè)備作為安全支撐。因此,中小微企業(yè)面臨較多外部環(huán)境帶來的數(shù)字安全風(fēng)險(xiǎn)。
3.4 數(shù)據(jù)規(guī)范及流程方面——數(shù)據(jù)采集及使用流程不規(guī)范
標(biāo)準(zhǔn)化的數(shù)據(jù)采集是數(shù)據(jù)存儲(chǔ)、交易、加工、使用的提前,保障中小微企業(yè)的數(shù)字安全,必須從數(shù)據(jù)采集源頭進(jìn)行規(guī)范化、流程化操作。
當(dāng)前,中小微企業(yè)由于資金、技術(shù)等限制,在采集過程中沒有對(duì)數(shù)據(jù)進(jìn)行分層分類,且存在重復(fù)采集的現(xiàn)象。在數(shù)據(jù)使用方面,較多中小微企業(yè)沒有相關(guān)流程規(guī)范,有些企業(yè)雖然有規(guī)范,但是浮于表面,員工對(duì)于流程規(guī)范執(zhí)行不到位,企業(yè)監(jiān)督不力,存在較多數(shù)字安全隱患。
3.5 數(shù)字安全責(zé)任方面——數(shù)字安全未責(zé)任到人
數(shù)字安全問題不是一個(gè)部門、一個(gè)員工的事情,需要各相關(guān)部門通力合作,全體員工落實(shí)到位。每個(gè)部門有部門職責(zé),每個(gè)員工有崗位職責(zé),數(shù)字安全問題應(yīng)由一個(gè)部門牽頭,其他相關(guān)部門全力配合。
多數(shù)中小微企業(yè)在制度建設(shè)等方面存在不足,沒有明確的崗位職責(zé),有些企業(yè)雖有明確的崗位職責(zé),但沒有把數(shù)字安全工作納入崗位職責(zé),或沒有納入考核機(jī)制,數(shù)字安全責(zé)任也無法落實(shí)到人。當(dāng)出現(xiàn)數(shù)字安全風(fēng)險(xiǎn)時(shí),無法做到責(zé)任到人,無法較好地處理和避免以后此類事件的發(fā)生,影響企業(yè)數(shù)字安全及長遠(yuǎn)發(fā)展。
4 解決問題的方法和措施
4.1 優(yōu)化頂層設(shè)計(jì),構(gòu)建數(shù)字安全管理體系
近年來,我國建立了比較完善的數(shù)據(jù)合規(guī)法律體系。2017年6月正式施行的《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)我國堅(jiān)持網(wǎng)絡(luò)安全與信息化并重。對(duì)企業(yè)而言,不僅要關(guān)注信息安全或內(nèi)容安全,更要關(guān)注網(wǎng)絡(luò)安全,在范圍、管理模式、技術(shù)手段等方面,應(yīng)建立相應(yīng)的管理制度。2021年6月,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過《數(shù)據(jù)安全法》,自9月1日起施行。新法案對(duì)數(shù)據(jù)安全方面作出了全面指導(dǎo)。2022年1月,國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》,提出著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系,數(shù)字安全又一次在頂層設(shè)計(jì)方面受到高度重視。中小微企業(yè)由于規(guī)模較小、資金不足、員工數(shù)量較少、管理者與經(jīng)營者崗位職責(zé)劃分模糊等,制度制定能力相對(duì)較弱,時(shí)效性較差,因此,更需加強(qiáng)數(shù)字安全體系的建設(shè),其可以借鑒國家相關(guān)法律,結(jié)合企業(yè)自身情況,加快優(yōu)化頂層設(shè)計(jì),逐步建立數(shù)字安全管理體系,讓企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展有制度保護(hù)。
4.2 開展員工培訓(xùn),強(qiáng)化員工安全意識(shí)
在數(shù)字經(jīng)濟(jì)的大背景下,企業(yè)在數(shù)字化轉(zhuǎn)型過程中需要增強(qiáng)數(shù)字安全意識(shí),提高對(duì)數(shù)字安全的重視程度。通常情況下,大型企業(yè)的組織結(jié)構(gòu)較為清晰,部門職責(zé)明確,每年會(huì)制定詳細(xì)的培訓(xùn)計(jì)劃,人力資源部門定期舉行公司層面的培訓(xùn),各部門也會(huì)定期開展部門培訓(xùn),包括數(shù)字安全教育培訓(xùn)。中小微企業(yè)與大型企業(yè)相比,受企業(yè)規(guī)模、組織結(jié)構(gòu)、員工數(shù)量、資金等方面影響,員工在數(shù)字安全方面培訓(xùn)較少,甚至沒有。員工缺乏數(shù)據(jù)安全意識(shí),容易在工作中出現(xiàn)無意泄露數(shù)據(jù)的情況,對(duì)企業(yè)數(shù)字安全造成危害。
解決數(shù)字安全問題的關(guān)鍵在人,根源在人的意識(shí)。中小微企業(yè)應(yīng)制定相應(yīng)的培訓(xùn)計(jì)劃,定期對(duì)不同崗位的員工開展有針對(duì)性的數(shù)字安全宣傳教育培訓(xùn),根據(jù)經(jīng)費(fèi)預(yù)算及公司實(shí)際情況,可以采取線上線下相結(jié)合的方式。
一方面,可以請(qǐng)相關(guān)領(lǐng)域的專家學(xué)者到公司開展現(xiàn)場(chǎng)培訓(xùn);另一方面,可以通過互聯(lián)網(wǎng)觀看國家與數(shù)字安全相關(guān)的視頻。同時(shí),將防止數(shù)據(jù)泄露的培訓(xùn)工作納入員工日常管理,增強(qiáng)員工的數(shù)字安全意識(shí),避免因無意或不知道造成數(shù)據(jù)泄露或被第三人惡意竊取。
4.3 強(qiáng)化基礎(chǔ)設(shè)施建設(shè)
中小微企業(yè)規(guī)模雖小,但“五臟俱全”,雖然可能沒有明確劃分職能部門和業(yè)務(wù)部門,但各項(xiàng)業(yè)務(wù)的開展、數(shù)據(jù)的“上云”等都需要運(yùn)用數(shù)字化手段,數(shù)字化進(jìn)程的加快如果沒有相應(yīng)的基礎(chǔ)設(shè)施作為支撐,極易存在較多的數(shù)字安全隱患。
《2022中小微企業(yè)數(shù)字安全報(bào)告》顯示,中小微企業(yè)在2021年遭受的網(wǎng)絡(luò)攻擊次數(shù)呈現(xiàn)明顯上升趨勢(shì)。中小微企業(yè)在業(yè)務(wù)開展過程中,能夠意識(shí)到存在的數(shù)字安全問題,但由于自身資金、制度等條件的限制,無法有效解決這些問題,此時(shí),政府相關(guān)部門的幫助就顯得尤為重要[2]。
一是基礎(chǔ)設(shè)施建設(shè)的費(fèi)用對(duì)中小微企業(yè)來說是一筆較大的開支。
二是企業(yè)數(shù)字安全維護(hù)不是一次性投入,更需要長期維護(hù)和持續(xù)性投入。在業(yè)務(wù)開展過程中,需要安排相關(guān)專業(yè)運(yùn)維人員實(shí)時(shí)監(jiān)控,持續(xù)跟進(jìn)數(shù)據(jù)流轉(zhuǎn)。相對(duì)前期的基礎(chǔ)設(shè)施建設(shè)費(fèi)用,后續(xù)的持續(xù)性數(shù)據(jù)維護(hù)費(fèi)用也是一筆較大的支出。
此時(shí),政府相關(guān)部門的幫助能夠有效解決這些問題。
2021年3月31日,北京金控集團(tuán)牽頭發(fā)起成立北京國際大數(shù)據(jù)交易所(以下簡(jiǎn)稱“北數(shù)所”),旨在打造國內(nèi)領(lǐng)先的數(shù)據(jù)交易基礎(chǔ)設(shè)施和國際重要的數(shù)據(jù)跨境流通樞紐[3],致力于建立規(guī)范的數(shù)據(jù)要素交易市場(chǎng),緩解數(shù)據(jù)交易亂象。北數(shù)所將從技術(shù)、模式、規(guī)則、生態(tài)等方面展開全新設(shè)計(jì),采用“云上賦能”的模式,保障企業(yè)數(shù)字安全,增加靈活性和定制化服務(wù)。中小微企業(yè)也應(yīng)積極響應(yīng),將有限資源運(yùn)用到需求迫切的數(shù)字安全能力建設(shè)上,有效開展數(shù)字安全基礎(chǔ)設(shè)施建設(shè)。
4.4 規(guī)范數(shù)據(jù)采集和使用流程
數(shù)據(jù)采集是指從待檢測(cè)設(shè)備中提取相關(guān)數(shù)據(jù)信息,傳輸?shù)街鳈C(jī)器,并對(duì)其數(shù)據(jù)進(jìn)行分析。數(shù)據(jù)采集關(guān)乎企業(yè)、政府、運(yùn)用企業(yè)等多個(gè)主體,企業(yè)數(shù)字化程度越高,潛在的安全風(fēng)險(xiǎn)越大,數(shù)字安全等級(jí)越需提升。在數(shù)據(jù)采集過程中,應(yīng)嚴(yán)格采取標(biāo)準(zhǔn)化、流程化的數(shù)據(jù)采集模式,充分利用“沉睡”的數(shù)據(jù)資源,將數(shù)據(jù)價(jià)值最大化,減少數(shù)據(jù)采集中的重復(fù)操作和安全隱患。同時(shí),要根據(jù)不同行業(yè)、不同業(yè)務(wù)內(nèi)容將數(shù)據(jù)分層管理。例如,天氣、醫(yī)療、保險(xiǎn)等各行業(yè)生產(chǎn)的數(shù)據(jù)具有不同的特點(diǎn),在數(shù)據(jù)采集過程中要嚴(yán)格按照標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行分類,根據(jù)數(shù)據(jù)質(zhì)量及等級(jí)劃分不同層級(jí),對(duì)數(shù)據(jù)進(jìn)行貼簽分類、分層采集。
4.5 數(shù)字安全責(zé)任到人
當(dāng)企業(yè)數(shù)字安全問題被提到重要戰(zhàn)略地位,責(zé)任劃分也應(yīng)更加清晰。明確員工崗位職責(zé)可以最大限度地實(shí)現(xiàn)員工價(jià)值的科學(xué)配置,規(guī)范員工行為,提高工作質(zhì)量,防止因崗位職責(zé)不清晰而出現(xiàn)工作互相推諉。
當(dāng)前,部分中小微企業(yè)的組織結(jié)構(gòu)、崗位職責(zé)等不完善,可以梳理崗位職責(zé),優(yōu)化資源配置,將合適的人放到合適的位置,真正做到人崗匹配,不僅能使員工價(jià)值最大化,還能明確責(zé)任主體。結(jié)合現(xiàn)有企業(yè)數(shù)字安全情況和業(yè)務(wù)情況,從實(shí)際出發(fā),制定落地性強(qiáng)的方案,從整體布局考慮,完善規(guī)章制度,為中小微企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)字安全健康發(fā)展提供制度保障。
5 結(jié)語
在數(shù)字經(jīng)濟(jì)背景下,多數(shù)大型企業(yè)已進(jìn)入數(shù)字化轉(zhuǎn)型的快車道,充足的人才、資金、技術(shù)支持為數(shù)字安全提供了更多保障,為企業(yè)高質(zhì)量發(fā)展提供了支持。中小微企業(yè)因其“小、少、靈”的特點(diǎn),需要更多的政策、資金、人才支持。本文從頂層設(shè)計(jì)、意識(shí)形態(tài)、資金及基礎(chǔ)設(shè)施、數(shù)據(jù)規(guī)范及流程、數(shù)字安全責(zé)任這5個(gè)方面分析了中小微企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)字安全問題的來源,據(jù)此提出了針對(duì)性的解決方法和措施,以期為中小微企業(yè)的數(shù)字安全保駕護(hù)航。
【參考文獻(xiàn)】
【1】穆青風(fēng).超八成中小微企業(yè)遇到過數(shù)字安全問題[N].中國貿(mào)易報(bào),2022-08-04(007).
【2】武曉莉.開創(chuàng)數(shù)字安全新時(shí)代[N].中國消費(fèi)者報(bào),2022-08-04(003).
【3】丁海斌.談檔案信息化革命質(zhì)變的原因與內(nèi)涵[J].檔案管理,2022(3):5-13.
【作者簡(jiǎn)介】王碧波(1989-),女,河南鄭州人,從事企業(yè)經(jīng)濟(jì)、管理學(xué)、人才學(xué)與勞動(dòng)科學(xué)、高等教育研究。